/https://assets.iproup.com/assets/jpg/2024/12/41261.jpg)
Google alertó a los usuarios de YouTube sobre una nueva campaña de phishing que busca robar credenciales de acceso. En este ataque, los ciberdelincuentes utilizan un video generado con inteligencia artificial para suplantar a Neal Mohan, el CEO de la plataforma.
Las posibles víctimas reciben un correo que parece provenir de YouTube, en el que se informa sobre supuestos cambios en la política de monetización. Como parte del engaño, los atacantes incluyen un video con una deepfake que imita al CEO de la plataforma.
El objetivo de los ciberdelincuentes es robar credenciales de acceso, especialmente de creadores de contenido. Para lograrlo, dirigen a los usuarios a una plataforma maliciosa donde les solicitan que ingresen sus datos.
En este contexto, Google, dueño del portal de videos, advirtió a los usuarios sobre este fraude para que estén atentos.
"YouTube y sus empleados nunca intentarán comunicarse con usted ni compartir información a través de un video privado", explicaron. "Si se comparte un video de forma privada con usted que afirma ser de YouTube, el video es una estafa de phishing", indicaron desde la plataforma.
Sin embargo, según The Verge, esta estafa no es nueva: un usuario de Reddit detectó una deepfake de Mohan circulando desde 2023.
Además, en las últimas semanas se reportaron intentos de fraude similares, en los que los atacantes también contactaron a creadores de videos por correo electrónico.
En algunos casos, los correos incluyen archivos maliciosos que los ciberdelincuentes intentan que las víctimas descarguen.
Si bien este tipo de engaños pueden ser difíciles de detectar, hay algunas medidas clave que pueden ayudar a reducir el riesgo de caer en ellos:
En un mundo donde las estafas digitales son cada vez más sofisticadas, estar informado y actuar con precaución es clave para protegerse. Ante cualquier duda, lo mejor es verificar con fuentes oficiales y recordar que ninguna plataforma legítima pedirá datos sensibles de forma privada.